- Cơ sở dữ liệu bị tấn công của hơn một triệu email khách hàng của Ledger đã được cung cấp trên trang web của hacker Raidforums.
- Dữ liệu đã bị đánh cắp trong một vụ hack vào tháng 6 năm 2020 đối với cơ sở dữ liệu thương mại điện tử của nhà sản xuất ví phần cứng.
- Không có thông tin tài chính, cụm từ khôi phục hoặc khóa được tiết lộ trong cuộc tấn công.
Hơn một triệu email của khách hàng dường như đã bị đánh cắp từ nhà sản xuất ví phần cứng Ledger đã được công bố công khai trên một trang web của hacker ngày hôm nay. Ledger cho biết họ vẫn đang xác nhận các chi tiết của vụ việc nhưng thừa nhận rằng dữ liệu “thực sự có thể là nội dung của cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 6 năm 2020”.
Dữ liệu bị rò rỉ, được công bố trên Raidforums, cũng bao gồm tên, địa chỉ thực và số điện thoại của khách hàng Ledger, và dường như bắt nguồn từ một vụ hack cơ sở dữ liệu thương mại điện tử của Ledger vào tháng 6.
Sự rò rỉ đầy đủ lên tới hơn một triệu địa chỉ email và hơn 270.000 địa chỉ thực và số điện thoại.
Theo trang web an ninh mạng hasibeenpwned.com , nó đã liệt kê 69% địa chỉ trong cơ sở dữ liệu bị đổ là đã bị xâm phạm, kể từ thời điểm xảy ra vụ tấn công ban đầu.
Trong một loạt các tweet, Ledger lưu ý rằng nó đã được cảnh báo về việc kết xuất cơ sở dữ liệu, và “vẫn đang xác nhận” liệu thông tin bị rò rỉ có phải là chính hãng hay không. “Những dấu hiệu ban đầu cho chúng tôi biết rằng đây thực sự có thể là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 6 năm 2020”, công ty tuyên bố và nói thêm rằng , “Đó là một cách nói quá đáng khi nói rằng chúng tôi thực sự lấy làm tiếc về tình huống này.”
Thông tin gì đã bị lộ?
Vụ tấn công ban đầu nhắm mục tiêu vào cơ sở dữ liệu tiếp thị và thương mại điện tử của Ledger, có nghĩa là chỉ liên hệ và chi tiết đơn đặt hàng có liên quan; không có thông tin tài chính, cụm từ khôi phục hoặc khóa được tiết lộ trong cuộc tấn công. Trong 9.500 trường hợp, số điện thoại, địa chỉ bưu điện và thông tin chi tiết về việc mua sản phẩm đã bị lộ trong vụ hack.
Những kẻ tấn công có thể truy cập cơ sở dữ liệu thương mại điện tử bằng khóa API (kể từ khi bị vô hiệu hóa).
Ledger Phó Chủ tịch Tiếp thị Benoit Pellevoizin đã cảnh báo rằng thông tin bị rò rỉ có thể được sử dụng trong các cuộc tấn công lừa đảo nhằm mục đích lừa đảo khách hàng của Ledger giao các khóa riêng của họ. “Về cơ bản, với email, họ có thể nhắm mục tiêu khách hàng của chúng tôi mạo danh Ledger để yêu cầu họ cung cấp cụm từ hạt giống của họ để có được quyền truy cập vào tiền xu… chúng tôi không bao giờ hỏi điều đó,” Pellevoizin nói.
Trong một tweet ngày hôm nay, Ledger đã nhắc lại rằng người dùng không bao giờ được chia sẻ cụm từ khôi phục 24 từ của họ với bất kỳ ai, “ngay cả khi họ đang giả vờ là đại diện của Ledger.” Công ty cũng đã thiết lập một trang web nơi người dùng có thể báo cáo chi tiết về các cuộc tấn công lừa đảo.
Trong một tuyên bố vào thời điểm xảy ra vụ hack ban đầu, Ledger nói rằng Cơ quan Bảo vệ Dữ liệu của Pháp, CNIL, đã được thông báo về vụ vi phạm vào ngày 16 tháng 7.
